Il vous reste 90% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte? Connectez-vous
Une faille zero day Windows Server exploitée par le cybergang chinois IronHusky
Un exloit zero day a été utilisé par le groupe APT chinois IronHusky pour déployer un trojan sur les environnements Windows Server et activer des commandes shell distantes malveillantes. L'éditeur de sécurité Kaspersky l'a baptisé MysterySnail RAT.
L'une des vulnérabilités corrigées par Microsoft mardi dernier était exploitée par un groupe de cyberespions chinois depuis le mois d'août, au moins. Les campagnes d'attaque visaient des entreprises IT, des entreprises de défense et des entités diplomatiques. Selon les chercheurs de Kaspersky Lab, le logiciel malveillant déployé avec l'exploit et son infrastructure de commande et de contrôle indiquent un lien avec un groupe APT chinois connu, dénommé IronHusky, détecté en 2017 par Kaspersky,...
Vous avez déjà un compte? Connectez-vous
Vous avez déjà un compte? Connectez-vous
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire